Les violations de données sont plus coûteuses et plus percutantes que jamais, selon une vaste étude d’IBM.
Sondant 550 organisations du monde entier, la société affirme que le coût moyen mondial d’une violation de données a maintenant atteint 4,35 millions de dollars, un record absolu et une augmentation de 13 % par rapport à la même période il y a deux ans.
Cependant, ce ne sont pas seulement les entreprises concernées qui ressentent la piqûre d’une violation de données – tout le monde le fait aussi, bien que passivement. IBM affirme qu’il est possible que la hausse des coûts des biens et services soit également liée à ces incidents. L’entreprise fonde ces conclusions sur le fait que près des deux tiers (60%) des personnes interrogées ont affirmé avoir augmenté les prix de leurs produits ou services, en raison d’une violation de données.
Payer un ransomware ne paie pas
De plus, si une entreprise subit une violation de données, elle en subira forcément une autre. Plus de quatre sur cinq (83%) ont subi plus d’une violation au cours de leur vie, selon le rapport. Ensuite, il y a aussi les séquelles des failles : près de la moitié (50 % des coûts de faille sont engagés plus d’un an après l’incident initial).
Le rapport indique également que les entreprises qui subissent une attaque de ransomware et décident de payer pour leurs données ne se retrouvent généralement pas avec des coûts de violation inférieurs à ceux qui ne le font pas. Les victimes de ransomware qui ont décidé de payer n’ont vu que 610 000 $ de moins en coûts moyens de violation, et cela n’inclut pas le coût de la rançon.
Pour IBM, avoir une solution antivirus (s’ouvre dans un nouvel onglet) ne suffira plus.
« Les entreprises doivent mettre leurs défenses de sécurité à l’attaque et battre les attaquants au poing. Il est temps d’empêcher l’adversaire d’atteindre ses objectifs et de commencer à minimiser l’impact des attaques. Plus les entreprises essaient de perfectionner leur périmètre au lieu d’investir dans la détection et la réponse, plus les violations peuvent alimenter l’augmentation du coût de la vie. a déclaré Charles Henderson, responsable mondial d’IBM Security X-Force. « Ce rapport montre que les bonnes stratégies associées aux bonnes technologies peuvent aider à faire toute la différence lorsque les entreprises sont attaquées. »
Le rapport d’IBM suggère que Zero Trust est la voie à suivre. Cependant, 80 % des organisations d’infrastructures critiques ont déclaré qu’elles n’avaient pas adopté la pratique sur l’ensemble de leurs terminaux. (s’ouvre dans un nouvel onglet) pour l’instant, malgré le fait qu’ils paient en moyenne 1,17 million de dollars de plus pour les violations de données, par rapport à ceux avec Zero Trust.
- Gardez un œil sur le trafic de l’entreprise avec les meilleurs pare-feu (s’ouvre dans un nouvel onglet) autour de